Обзор вирусной активности за май от компании "Доктор Веб"
Компания «Доктор Веб» опубликовала обзор вирусной активности за май 2007 года. Специалисты компании отмечают, что обстановка в минувшем месяце была подобна событиям апреля. Главным «возмутителем спокойствия» стал почтовый червь семейства Win32.HLLM.Limar, выпущенный в нескольких модификациях. Начиная с середины месяца, присутствие Win32.HLLM.Limar составляет 30-70% инфицированного почтового трафика.
В прошедшем месяце появились и новые модификации Win32.HLLM.Graz, которые распространялись с помощью спам-рассылки. Во вложении инфицированных писем имеется файл с расширением *.hta. Было выпущено несколько модификаций *.hta-файла для затруднения задачи детектирования. Тем не менее, принципиальных различий в функциональности данного почтового червя и его более ранних версий нет – в поражённую систему устанавливается руткит-компонент для сокрытия файлов червя на диске и записей в реестре.
Достаточно большое распространение получили вредоносные программы азиатского происхождения – многочисленные модификации Win32.HLLW.Gavir, Win32.HLLP.Whboy, Win32.HLLW.Cent, Win32.HLLW.Autoruner, Win32.HLLW.Creater. Отличительной особенностью этих программ является метод обеспечения автозапуска при каждом старте Windows: при заражении создаются копии вредоносной программы в каталоге Windows, а также файл autorun.inf, в котором прописан путь к файлу-носителю вредоносной программы.
Специалисты отмечают также появление новой модификации или, вернее, «реинкарнации» варианта вредоносной программы для мобильных телефонов Trojan.RedBrowser и её клонов Adware.Freesms и Trojan.Webser – Symbian.Viver. Данная программа распространялась, маскируясь под кодеки, то есть, пользователь должен установить ее на телефон самостоятельно. Вредоносное действие программы – отправка SMS на платные номера.
Что касается спама, то в мае стали особенно активны рассылки «туристического спама». В этом нет ничего удивительного, ведь в мае люди начинаются задумываться над тем, как и где они будут проводить свой отпуск, этим и пользуются злоумышленники. Подобный спам является наиболее «тяжёлым» - письма содержат, как правило, несколько графических файлов во вложении размером от 30 до 100 Кбайт. Как правило, такие вложения содержат графические файлы с пейзажами предлагаемого места отдыха, а также с контактной информацией турагенства.
